hadoop - Apache Knox Ldap 集成失败
问题描述
我正在使用 Apacheknox 1.0.0 版。我尝试使用 Ldap 用户对 knox ui 进行身份验证。我尝试过对诺克斯进行以下更改
In ambari --> knox-->config-->Advanced topology
<param>
<name>main.ldapRealm.userDnTemplate</name>
<value>cn=admin</value>
</param>
<param>
<name>main.ldapRealm.contextFactory.url</name>
<value>ldap://x.x.x.x:10390</value>
</param>
首先我只为单个用户尝试。我尝试过不同的用户搜索但不走运,我总是遇到类似下面的错误。
2021-01-29 10:22:07,266 ERROR knox.gateway (KnoxLdapRealm.java:doGetAuthenticationInfo(206)) - Shiro unable to login: javax.naming.AuthenticationException: [LDAP: error
code 49 - INVALID_CREDENTIALS: Bind failed: Invalid authentication]
解决方案
LDAP: error code 49 - INVALID_CREDENTIALS
意味着,三件事,用户名/密码不正确或帐户被锁定。您遇到此错误Bind user
。
您需要在配置的拓扑中验证您的 systemUsername和systemPassword 。
一个工具ldapsearch
可用于验证绑定用户的凭据。
main.ldapRealm.userDnTemplate应该如下
<param>
<name>main.ldapRealm.userDnTemplate</name>
<value>cn={0},ou=hadoop,ou=personal,ou=accounts,dc=example,dc=com</value>
</param>
推荐阅读
- python - 用 matplotlib 绘制的以毫秒为单位的时间戳
- arrays - VBA计算数组中的多个重复项
- linux - 将许多图像(3000+)上传到谷歌云服务器的快速方法
- python - Python for 循环 - 遍历结果
- ios - 如何在当前集合视图中显示 xib
- macos - 在 OSX 的目录中查找重复的图像?
- c - 为什么 CDROM_TOC.Length 是 UCHAR[2] 而不是 WORD?
- php - PHP访问对象中的受保护键返回空
- angular - 注销后 FirebaseUI 登录小部件在 Angular 8 SPA 中不起作用
- mysql - 从多行计算的值返回表的 MySQL 查询或过程